システム割り当てマネージド ID

この記事では、Azure Database for PostgreSQL フレキシブル サーバー インスタンスのシステム割り当てマネージド ID を有効または無効にする手順について説明します。

既存のサーバーに対して有効にする手順

ポータル

Azure portal を使用して以下を実行します。

1. 開いていない場合は、ポータルでサーバーを見つけます。 これを行う 1 つの方法は、検索バーにサーバーの名前を入力することです。 一致する名前のリソースが表示されたら、そのリソースを選択します。

   

2. リソース メニューの [ セキュリティ] で 、[ ID] を選択します。

   

3. [ システム割り当てマネージド ID ] セクションで、[ オン] を選択します。

   

4. 保存 を選択します。

   

5. サーバーでカスタマー マネージド キーを使用するようにデータ暗号化が構成されている場合、サーバーを有効にすると、サーバーのシステム割り当てマネージド ID を無効にすることはサポートされません。 そのため、その条件が検出された場合は、システム割り当てマネージド ID を有効にすることを確認する必要があります。

   

6. プロセスが完了すると、システム割り当てマネージド ID が有効であることが通知されます。

   

CLI

az postgres flexible-server update コマンドでは、システム割り当てマネージド ID を有効および無効にする組み込みのサポートはまだ提供されていません。 回避策として、 az rest コマンドを使用して 、Servers - Update REST API を直接呼び出すことができます。

# Enable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ -z "$result" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned"}}'
elif [ "$result" == "UserAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"SystemAssigned,UserAssigned"}}'
else
    echo "System Assigned Managed identity is already enabled."
fi

既存のサーバーに対して無効にする手順

ポータル

Azure portal を使用して以下を実行します。

1. 開いていない場合は、ポータルでサーバーを見つけます。 これを行う 1 つの方法は、検索バーにサーバーの名前を入力することです。 一致する名前のリソースが表示されたら、そのリソースを選択します。

   

2. リソース メニューの [ セキュリティ] で 、[ ID] を選択します。

   

3. [ システム割り当てマネージド ID ] セクションで、[オフ] を選択 します。

   

4. 保存 を選択します。

   

5. プロセスが完了すると、システム割り当てマネージド ID が無効であることが通知されます。

   

CLI

az postgres flexible-server update コマンドでは、システム割り当てマネージド ID を有効および無効にする組み込みのサポートはまだ提供されていません。 回避策として、 az rest コマンドを使用して 、Servers - Update REST API を直接呼び出すことができます。

# Disable system assigned managed identity
subscriptionId=<subscription-id>
resourceGroup=<resource-group>
server=<server>
result=$(az postgres flexible-server show --resource-group $resourceGroup --name $server --query "identity.type" --output tsv)
if [ "$result" == "SystemAssigned" ]; then
    az rest --method patch --url https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroup/providers/Microsoft.DBforPostgreSQL/flexibleServers/$server?api-version=2024-08-01 --body '{"identity":{"type":"None"}}'
elif [ "$result" == "SystemAssigned,UserAssigned" ]; then
    echo "System Assigned Managed identity cannot be disabled as the instance has User Assigned Managed identities assigned."
else
    echo "System Assigned Managed identity is already disabled."
fi

現在割り当てられている状態を表示する手順

ポータル

Azure portal を使用して以下を実行します。

1. 開いていない場合は、ポータルでサーバーを見つけます。 これを行う 1 つの方法は、検索バーにサーバーの名前を入力することです。 一致する名前のリソースが表示されたら、そのリソースを選択します。

   

2. リソース メニューで、[概要] を選択します。

   

3. [JSON ビュー] を選択します。

   

4. 開いた [リソース JSON ] パネルで ID プロパティを見つけ、その中に、システム割り当てマネージド ID の principalId と tenantId を見つけることができます。

   

CLI

# Show the system assigned managed identity
resourceGroup=<resource-group>
server=<server>
az postgres flexible-server identity list \
  --resource-group $resourceGroup \
  --server-name $server \
  --query "{principalId:principalId, tenantId:tenantId}" \
  --output table

Microsoft Entra ID で確認する手順

ポータル

Azure portal を使用して以下を実行します。

1. ポータルで エンタープライズ アプリケーション サービスを見つけます (開いていない場合)。 これを行う 1 つの方法は、検索バーに名前を入力する方法です。 一致する名前のサービスが表示されたら、それを選択します。

   

2. [ アプリケーションの種類] == [マネージド ID] を選択します。

3. [ アプリケーション名またはオブジェクト ID で検索 ] テキスト ボックスに、Azure Database for PostgreSQL フレキシブル サーバー インスタンスのインスタンスの名前を指定します。

   

CLI

# Verify the system assigned managed identity
server=<server>
az ad sp list --display-name $server

関連コンテンツ

• ユーザー割り当てマネージド ID